<?php
ob_start();
session_start();
require_once('connect.php');
require_once('partials/header.php'); //wczytaj header i menu

$database = Database::getInstance();
$alert = null;

if (isset($_POST['login']) && isset($_POST['password'])) {
    $login = htmlentities(trim($_POST['login']));
    $password = hash('sha256', htmlentities(trim($_POST['password'])));

    $user_query = $database->dbh->prepare("
        SELECT COUNT(id) as userExist
        FROM student
        WHERE login='$login' and password='$password'
        LIMIT 1
        ");
    if ($user_query->execute()) {
        $selected_user = $user_query->fetchColumn();
        if ($selected_user == '1') {
            $_SESSION['login'] = $login;
            $_SESSION['alert'] = 'Witaj <strong>' . $login . '</strong>! Udało Ci się pomyślnie zalogować do systemu!';
        } else {
            $alert = 'Podano złe dane, spróbuj ponownie.';
        }
    } else {
        $alert = 'Wystąpił błąd przy próbie logowania, spróbuj ponownie.';
    }
}?>


<?php
    if (isset($_SESSION['login']))  header('Location: main.php'); //w ten sposób próba odświeżenia strony nie wywali komunikatu, że w pamięci są dane z formularza 
?>
    <div class="container">

    <?php
    //wyświetl informację o logowaniu jeśli występuje
    if (!is_null($alert)) {
        echo '<div class="info">' . $alert . '</div>';
    }
    ?>

        <section class="window text-center">
            <form action="index.php" method="POST">

                <p class="login-line-register"><input type="text" name="login" id="login" class="login-input-register" placeholder="LOGIN"></p>
                <p class="login-line-register"><input type="password" name="password" id="password" class="login-input-register" placeholder="HASŁO"></p>

                <input type="submit" name="submit" value="Zaloguj" class="login-button"/>
                <span class="login-options-text"> Nie masz konta? <a href='register.php'>Zarejestruj się</a></span>
                <span class="login-options-text"> Nie pamiętasz hasła? <a href='recoverpass.html'>Przypomnij</a></span>

            </form>
        </section>

    </div>



<?php
require_once('partials/footer.php'); //wczytaj stopkę
ob_end_flush();